Gebruikers in organisaties met meerdere tenants synchroniseren in Microsoft 365
Als u wilt dat gebruikers in uw tenant kunnen samenwerken met gebruikers in andere tenants, moet u uw gebruikers synchroniseren met de andere tenants.
Er zijn twee manieren om gebruikerssynchronisatie in te stellen:
- Uw gebruikers delen met andere tenants in een organisatie met meerdere tenants met behulp van de Microsoft 365-beheercentrum (beschreven in dit artikel)
- Gebruikerssynchronisatie configureren in Microsoft Entra ID
Beide methoden maken gebruik van synchronisatie tussen tenants in Microsoft Entra ID.
Als u dezelfde gebruikers wilt synchroniseren met alle andere tenants in een organisatie met meerdere tenants, raden we u aan gebruikers te delen in de Microsoft 365-beheercentrum. Hiermee worden de benodigde configuraties in Microsoft Entra ID voor u gemaakt.
Als u verschillende gebruikers wilt synchroniseren met verschillende tenants of Als u Entra-groepen wilt gebruiken om te bepalen welke gebruikers binnen het bereik van inrichting vallen, moet u synchronisatie tussen tenants rechtstreeks in Microsoft Entra ID configureren.
Hoewel u meerdere configuraties voor synchronisatie tussen tenants kunt maken voor één externe tenant, raden we u aan er slechts één te gebruiken voor het beheergemak.
Als u al B2B-lidgebruikers hebt die zijn gesynchroniseerd met tenants die deel uitmaken van de MTO, worden deze gebruikers onmiddellijk MTO-leden na MTO-vorming.
Opmerking
Het kan tot 24 uur duren voordat gesynchroniseerde gebruikers beschikbaar zijn in Microsoft 365-services zoals Teams en SharePoint.
Zie Wat is synchronisatie tussen tenants? voor meer informatie over synchronisatie tussen tenants.
Als u problemen hebt met gebruikerssynchronisatie, controleert u de inrichtingslogboeken in Microsoft Entra ID.
Synchronisatie van gebruikerseigenschap
Wanneer u gebruikerssynchronisatie instelt met een andere tenant in een organisatie met meerdere tenants, worden de volgende gebruikerseigenschappen gesynchroniseerd:
| Eigenschap | Eigenschap |
|---|---|
| accountEnabled | physicalDeliveryOfficeName |
| alternativeSecurityIds | postalCode |
| stad | preferredLanguage |
| land | showInAddressList |
| departement | staat |
| displayName | streetAddress |
| employeeId | achternaam |
| givenName | telephoneNumber |
| IsSoftDeleted | userPrincipalName |
| jobTitle | UserType (lid) |
| mailNickname | directeur |
U kunt de eigenschappen wijzigen die worden gesynchroniseerd nadat de synchronisatie is geconfigureerd. Zie Synchronisatie tussen tenants configureren voor meer informatie.
Profielkaartervaring
De profielkaart is een functie waarmee gebruikers informatie over een andere gebruiker kunnen bekijken, zoals e-mailadres, telefoonnummer en kantoorlocatie. Het is beschikbaar in de meeste Microsoft 365-apps, zoals Teams, Outlook, SharePoint en Viva Engage. Gebruikers in organisaties met meerdere tenants kunnen informatie zien over gebruikers in andere tenants die deel uitmaken van de multitenant-organisatie. Wat gebruikers kunnen zien, is afhankelijk van welke gegevens tussen de tenants worden gesynchroniseerd. (Houd er rekening mee dat voor sommige eigenschappen aanvullende configuratie moet worden weergegeven.)
De nieuwe Teams-bureaubladclient haalt bepaalde gegevens rechtstreeks op van de andere tenants in de multitenant-organisatie om een rijkere ervaring te creëren. Wanneer een gebruiker in een organisatie met meerdere tenants de profielkaart van een gebruiker in een andere tenant in Teams bekijkt, zijn de naam, contactgegevens en taakgegevens beschikbaar in 1:1-chats en gedeelde kanalen zonder dat synchronisatie van eigenschappen hoeft te worden geconfigureerd. (Deze eigenschappen worden opgehaald door Microsoft Entra toegang tussen tenants en externe toegang van Teams.) Als u deze eigenschappen elders in Teams wilt zien, zoals kanalen, groepschats en chats met gastaccounts, moet u ze opnemen als onderdeel van gebruikerssynchronisatie.
In een organisatie met meerdere tenants is de profielafbeelding altijd beschikbaar en wordt deze opgehaald uit de thuistenant van de gebruiker.
Houd rekening met het volgende voor de meest consistente profielkaartervaring:
- Wijzig eigenschapswaarden niet wanneer ze worden gesynchroniseerd, anders zien gebruikers verschillende waarden in verschillende tenants.
- Configuraties van LinkedIn-accountverbindingen kunnen per tenant verschillen.
Gebruikers die vanuit andere tenants met uw tenant zijn gesynchroniseerd
Gebruikers die vanuit andere tenants in uw organisatie met meerdere tenants met uw tenant zijn gesynchroniseerd, worden gesynchroniseerd als Microsoft Entra leden in plaats van gasten.
Als leden hebben mensen van andere tenants een meer naadloze samenwerkingservaring. Dit omvat toegang tot bestanden met behulp van personen in uw organisatie deelbare koppelingen. (Overweeg het gebruik van vertrouwelijkheidslabels als u wilt beperken wie toegang heeft tot een bestand met een koppeling personen in uw organisatie .)
Als sommige personen van de andere tenant al gastaccounts in uw directory hebben, wordt hun gebruikerstype niet standaard gewijzigd in lid. U kunt het gebruikerstype van deze gebruikers wijzigen in lid door de gebruikerseigenschappen bij te werken in Microsoft Entra ID of door de configuratietoewijzingen voor synchronisatie tussen tenants bij te werken in Microsoft Entra ID om conversie van gast naar lid op schaal te ondersteunen.
Initiële gebruikerssynchronisatie instellen voor een organisatie met meerdere tenants
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Identiteiten synchroniseren met andere tenants in een organisatie met meerdere tenants:
- Meld u aan bij de Microsoft 365-beheercentrum als globale beheerder.
- Vouw Instellingen uit en selecteer Organisatie-instellingen.
- Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
- Selecteer Gebruikers delen.
- Selecteer Gebruikers selecteren om te delen.
- Klik op Opslaan.
- Selecteer Ja om te bevestigen.
Hiermee maakt u een configuratie voor synchronisatie tussen tenants in Microsoft Entra ID voor elke tenant in uw organisatie met meerdere tenants. De synchronisatieconfiguraties hebben de naam MTO_Sync_<TenantID>.
Gebruikerssynchronisatie instellen met nieuw toegevoegde tenants
Als u extra tenants toevoegt aan uw organisatie met meerdere tenants, moet u gebruikerssynchronisatie met deze tenants instellen.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Gebruikerssynchronisatie instellen met nieuw toegevoegde tenants:
- Meld u aan bij de Microsoft 365-beheercentrum als globale beheerder.
- Vouw Instellingen uit en selecteer Organisatie-instellingen.
- Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
- Selecteer Gebruikers delen.
- Selecteer Huidig gebruikersbereik delen.
- Selecteer Ja om te bevestigen.
Wijzigen welke gebruikers worden gesynchroniseerd met andere tenants
U kunt wijzigen welke gebruikers worden gesynchroniseerd met andere tenants in uw organisatie met meerdere tenants.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Wijzigen welke gebruikers worden gesynchroniseerd met andere tenants:
- Meld u aan bij de Microsoft 365-beheercentrum als globale beheerder.
- Vouw Instellingen uit en selecteer Organisatie-instellingen.
- Selecteer op het tabblad Organisatieprofielde optie Samenwerking met meerdere tenants.
- Selecteer Gebruikers delen.
- Selecteer Gedeelde gebruikers bewerken.
- Werk de gebruikers bij die u wilt synchroniseren met andere tenants en selecteer opslaan.
- Selecteer Ja om te bevestigen.
Met deze procedure worden de synchronisatieconfiguraties MTO_Sync_<TenantID> in Microsoft Entra ID bijgewerkt voor elke tenant in uw multitenant-organisatie.
Verwante onderwerpen
Tips voor probleemoplossing voor organisaties met meerdere tenants
Bekende problemen met inrichting in Microsoft Entra ID
Plannen voor organisaties met meerdere tenants in Microsoft 365
Een organisatie met meerdere tenants instellen in Microsoft 365
Deelnemen aan of verlaten van een organisatie met meerdere tenants in Microsoft 365
Bereik van gebruikers of groepen die moeten worden ingericht met bereikfilters